调查显示：安全和隐私是企业上云后的最大挑战 原创

至顶网网络与安全频道 10月28日 综合消息：  安全是企业上云之后面临的最大挑战，这是日前Palo Alto公司发布的一份云安全调查报告中的一个结论。这份报告由Palo Alto委托Ovum Research公司进行，调查了亚太地区的500多位公有云用户，分别来自中国、澳大利亚、中国香港、印度和新加坡。报告发现，公有云用户对云服务商普遍持有很强的信心，不过，公有云上的安全现实状况其实并不容许乐观，比如，虽然安全工具众多，用户普遍缺乏统一的安全威胁视图。

调查发现，80%的上云用户认为云应用中安全和隐私是最大挑战。其中，排名居前的三大威胁分别是：不安全的API（61%）；数据泄露和数据丢失（57%）；对资产缺少统一视图（51%）。对于上云之后的这些安全需求，70%的用户完全依赖云服务商提供的安全措施，并认为这些措施足以保护它们免受威胁。

调查数据还显示，大部分上云企业都有一定的安全意识，有59%的企业拥有超过10个安全工具。对此Palo Alto Networks（派拓网络）亚太区域首席安全官 Kevin O’Leary表示，有59%的上云企业拥有超过10个安全工具，这个调查结果有好的一面也有不好的一面。

他解释说，好的一面是，大多上云企业都注意到又安全威胁的存在，并试图解决问题。不好的一面的是，用户同时使用了太多的安全工具，工具过多、过于分散，导致管理复杂，这直接引发安全威胁，因为复杂让用户无法及时处理。

Kevin O’Leary的解释是有道理的，调查表明，只有36%的企业能够对所有上云的威胁形成统一视图。

“大型企业普遍存在多云部署，因此需要对所有云原生服务形成统一视图。为此需要一个中央控制面板，利用AI等技术来防范已知和未知威胁，一旦出现意外，能够及时修复。”报告的撰写者Ovum亚太区咨询服务总监 Andrew Milroy表示。

另外，安全人员的培训和审计还有待加强。报告说，76%的企业从未开展过安全审核，或者不能保证每年审核。57%的企业没有按年度对IT安全人员进行网络安全培训。

对于中国市场，大部分调查问题要比亚太平均水平好，显示中国市场对安全的重视程度较高。比如，中国78%（亚太70%）的中国企业认为云供应商提供的安全能够保护保护；82%（亚太75%）的中国企业认为SaaS安全；76%（亚太59%）的中国用户部署了超过10个安全工具；77%（亚太64%）没有安全威胁统一视图的工具；45%（亚太57%）没有年度安全培训。

该报告提出了5个安全建议：

1. 安全需要从一开始据集成云环境中，安全应成为加速云采用的助推器。

2. 创建统一的安全策略，并利用工具来实施这些策略，同时，能够对全部云资产以及其面临的威胁形成统一视图。

3. 允许多云环境的平滑部署和轻松扩展，同时，消除安全与研发团队之间的距离。

4. 增加对IT和非IT人员的培训。

5. 借助本地集成的、数据驱动且基于分析的方法，实现威胁情报的自动化，避免人工出错。

今天，公有云的普及还在快速增长之中，各大云服务商都在构建自己的生态圈，安全也是其中的一个关键环境，它们会自己提供一些安全服务，同时也会寻找合作伙伴。此时，对于用户而言，可以有两个选择，一个是云服务商提供的安全解决方案，另一个是专业的安全厂商。

Palo Alto Networks大中华区总裁陈文俊

Palo Alto Networks大中华区总裁陈文俊表示，对于用户而言这是两个完全不同的战略选择，各有优缺点。Palo Alto Networks作为独立网络安全提供商，其解决方案具有中立、跨平台的特点。不仅支持云平台也支持私有部署，可以为用户提供很大灵活性。另外，针对传统架构迁移到云的那些应用，传统厂商也更有优势。

“今天涉足公有云的厂商很多，但非常成熟的安全公司并不多，在这些公司Palo alto还是非常领先的，无论是技术还是理念，这也是Plao的价值所在。”陈文俊表示。